Błąd sprawdzania unieważnienia certyfikatu z adresem URL LDAP w programie Acrobat lub Acrobat Reader

Szczegóły problemu

Format punktu dystrybucji listy CRL (CDP) dla certyfikatów wystawionych przez urzędy certyfikacji przedsiębiorstwa (CA) korzysta ze ścieżki Active Directory. Format adresu URL CDP jest wyświetlany jako ldap:///CN=MyCA,OU=...DC=example,DC=com?certificateRevocationList.

Format domyślny nie zawiera nazwy hosta wymaganej do zlokalizowania serwera katalogów. Sprawdzanie unieważnień kończy się błędem, ponieważ program Acrobat lub Acrobat Reader nie zna nazwy hosta i nie może znaleźć poprawnego punktu końcowego, aby pobrać listy CRL z punktu CDP.

Obejście problemu

Wykonaj któreś z poniższych obejść.

Sposób obejścia problemu 1

Program Acrobat obsługuje także adresy URL oparte na protokole HTTP w AIA, zapewniając alternatywę dla odpowiedzi OCSP opartych na LDAP CDP.

Sposób obejścia problemu 2

Zmodyfikuj szablon certyfikatu tak, aby zawierał nazwę hosta w punkcie CDP.

Na przykład: ldap://ds.example.com:389/dc=example, dc=comgdzie ds.example.com to nazwa hosta.

Sposób obejścia problemu 3

Opublikuj listę CRL na serwerze internetowym i użyj adresu URL HTTP w punkcie CDP.

Sposób obejścia problemu 4

Ustaw nazwę hosta, konfigurując rejestr preferencji dostępny w programie Acrobat lub Acrobat Reader.

Aby uzyskać szczegółowe informacje, zapoznaj się z: https://www.adobe.com/devnet-docs/acrobatetk/tools/PrefRef/Windows/Security.html#idkeyname_1_23134

Preferencja rejestru dotyczące ustawiania nazwy hosta
Ustaw nazwę hosta za pomocą ustawienia rejestru

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?